На наших 3 контроллерах домена Windows 2008 я начал замечать МНОГО ошибок аудита, событие 5159.
Я попытался устранить неполадки в Интернете и обнаружил, что мне следует прекратить аудит многих из этих вещей. Я попытался создать пакетный файл с помощью нескольких команд, как показано ниже:
auditpol / set / subcategory: «Отбрасывание пакетов платформы фильтрации» / успех: отключить / сбой: отключить
Есть еще несколько строк, но это первая.
На 1-м DC, на котором я попробовал эту строку, командная строка запустила очень быстрый бесконечный цикл, просто вводя эту команду снова и снова. Ctrl-C вызывает "завершить пакетное задание (Д / Н)?" через несколько минут позволив мне остановить петлю.
Теперь, когда я пытаюсь запустить ЛЮБУЮ команду «auditpol», независимо от того, что это такое (например: auditpol / get / category: * или auditpol /?), Она снова повторяет команду set, указанную ВЫШЕ, в бесконечном цикле.
Я перезагружал сервер 3 раза, и команда все еще кажется где-то заблокирована и всегда возвращается, что бы я ни пробовал. Я еще не касался других контроллеров домена, потому что не хочу создавать для них проблемы, пока не будет исправлен этот.
Любая помощь будет оценена по достоинству.
Вы создали командный файл и назвали его «auditpol.cmd»? Если это так, то, скорее всего, проблема заключается в том, что скрипт просто будет вызывать себя рекурсивно. Я не вижу другой причины, почему происходит то, что вы описываете.
Что произойдет, если вы вызовете диспетчер задач и завершите команду auditpol.exe?